Описание
Netgear JWNR2000v2 v1.0.0.11, XWN5001 v0.4.1.1, and XAVN2001v2 v0.4.0.7 were discovered to contain multiple buffer overflows via the http_passwd and http_username parameters in the check_auth function.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:netgear:jwnr2000v2_firmware:1.0.0.11:*:*:*:*:*:*:*
cpe:2.3:h:netgear:jwnr2000v2:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:netgear:xwn5001_firmware:0.4.1.1:*:*:*:*:*:*:*
cpe:2.3:h:netgear:xwn5001:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:netgear:xavn2001v2_firmware:0.4.0.7:*:*:*:*:*:*:*
cpe:2.3:h:netgear:xavn2001v2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00348
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
Netgear JWNR2000v2 v1.0.0.11, XWN5001 v0.4.1.1, and XAVN2001v2 v0.4.0.7 were discovered to contain multiple buffer overflows via the http_passwd and http_username parameters in the check_auth function.
EPSS
Процентиль: 57%
0.00348
Низкий
8.8 High
CVSS3
Дефекты
CWE-120